基本ですが、VLANの設定をしていきます。
VLAN100とVLAN200の通信制限を検証していきます。
同じネットワーク内に〇〇部と△△部が存在して、
〇〇部が「△△部に大事なデータを見られたくないよ〜
な状況をイメージしています。
使用するもの
- PCA(192.168.1.20)
- PCB(192.168.1.30)
- Ciscoスイッチ
- Ethernetケーブル
物理的な接続
物理的な接続はこちらと変わりません。
(VLAN設定していない比較としても参考に)
https://qiita.com/kawano-y/items/2d31e71ae3fef8453a79
VLAN設定
- VLAN100:Fa0/1
- VLAN200:Fa0/2
VLANを作成→希望するポートを作成したVLANに割り当てるイメージです。
VLAN100のみ設定する場合
特権EXECモードへ
enable
グローバルコンフィギュレーションモードへ
configure terminal
VLAN100の作成
vlan 100
設定を終了
exit
ポートコンフィギュレーションモードへ
interface FastEthernet0/1
ポートをVLAN100に割り当てる
switchport mode access
switchport access vlan 100
VLANの確認
設定できているか確認しましょう
特権EXECモードから
show vlan brief
疎通確認
PCAからPCBにpingコマンドを実行してみましょう
通信ができていないことが確認できました!
最後に
VLANの仕組みや設定について、初めてネットワークを学習した時に理解できなかったことを思い出しました。
簡単な設定ですが、もう絶対に忘れたくない・・・という気持ちが入っています。
これで○○部は△△部にデータを見られないので安心ですね♪
まぁ私しか触らないのですが・・・